A VMware vCenter Server sérülékenysége
Angol cím: 
VMware vCenter Server LDAP Request Processing Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14287
Felfedezés dátuma: 
2017-11-10
Összefoglaló: 

A VMware vCenter Server közepes kockázati besorolású sérülékenysége vált ismertté, mely lehetővé teheti egy hitelesített, távoli támadó számára, hogy szolgáltatás-megtagadást (DoS) idézzen elő.

Leírás: 

A sérülékenységet az elkészült LDAP-csomagok nem megfelelő kezelése okozza. A támadó ezt a biztonsági rést kihasználva káros LDAP csomagokat küldhet a célrendszerbe. Az ilyen módon végrehajtott támadás azt eredményezheti, hogy az érintett alkalmazás a rendszerben összeomlik, vagy nem reagál, ami DoS állapotothoz vezethet.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
VMware, Inc. vCenter Server 6.0 (Base, Update 1, Update 2, Update 2a, Update 3, Update 3a, Update 3b) | 6.5 (.0, .0a, .0b, .0c, .0d, .0e)